Включите многофакторную аутентификацию для корневого и административных аккаунтов, минимизируйте открытые порты с помощью Security Groups и VPC, используйте IAM с принципом наименьших привилегий и проводите регулярные аудиты безопасности.
Настройте политику бакета S3 с условием aws:SourceIp, чтобы разрешить скачивание только с доверенных IP — безопасный способ открыть доступ серверам вашей сети без публичных объектов. Рассмотрите VPC Endpoint или IAM‑роли для ресурсов внутри AWS.
Если вы потеряли устройство MFA для корневого аккаунта AWS, подтвердите email и телефон через опции восстановления, войдите в консоль и деактивируйте MFA. После восстановления сразу настройте новый MFA.
Security Group действует как брандмауэр на уровне экземпляра и поддерживает только Allow; NACL — на уровне подсети, поддерживает Allow и Deny и оценивает правила по номеру. Инструкция содержит пошаговые действия, чек‑листы и рекомендации по безопасности.